希賽網2024下半年信息安全工程師第二期模考活動已結束，現將2024下半年信息安全工程師第二期模考試卷（綜合知識）分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年信息安全工程師第二期模考試卷（綜合知識）部分試題如下：

1、“TCP SYN Flooding”建立大量處于半連接狀態的TCP連接，其攻擊目標是網絡的（ ）。

A.保密性

B.完整性

C.真實性

D.可用性

2、下面關于漏洞掃描系統的敘述，錯誤的是 （ ） 。

A.漏洞掃描系統是一種自動檢測目標主機安全弱點的程序

B.黑客利用漏洞掃描系統可以發現目標主機的安全漏洞

C.漏洞掃描系統可以用于發現網絡入侵者

D.漏洞掃描系統的實現依賴于系統漏洞庫的完善

3、防火墻把網絡劃分為幾個不同的區域，一般把對外提供網絡服務的設備（如WWW服務器、FTP服務器）放置于 （ ） 區域。

A.信任網絡

B.非信任網絡

C.半信任網絡

D.DMZ（非軍事化區）

4、以下關于CA認證中心說法正確的是：（）。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心負責證書的頒發和管理、并依靠證書證明一個用戶的身份

C.CA認證中心只負責簽名，不負責證書的產生

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

5、以下哪一項不屬于安全管理的基本內容？()

A.安全設備管理

B.安全策略管理

C.安全分析控制

D.操作管理

6、

已知加密算法及待破譯的密文，這種攻擊類型是( )。

A.唯密文攻擊

B.已知明文攻擊

C.選擇明文攻擊

D.選擇密文攻擊

7、計算機系統的可靠性通常用 （ ） 來衡量。

A.平均響應時間

B.平均故障間隔時間

C.平均故障時間

D.數據處理速率

8、計算機病毒會對下列計算機服務造成威脅，除了（）。

A.完整性

B.有效性

C.保密性

D.可用性

9、ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務()

A.加密

B.數字簽名

C.訪問控制

D.路由控制

10、在Windows 2000 Sever中，默認情況下，所有用戶對新創建的文件共享有什么權限？( )

A.讀取

B.完全控制

C.寫入

D.修改